产品介绍
随着企业数字化转型,基于传统网络边界的安全体系受到巨大冲击,引入更多不可控的安全风险。与此同时,VPN也频繁爆出重大漏洞,成为黑客攻击的重要入口。因此需要一种方法,既能解决VPN引入的安全漏洞,又能重新定义不同网络业务场景下的安全边界。基于SDP的防护架构,将网络空间的网络元素身份化,通过身份定义访问边界,将业务和服务与不安全的网络隔离开来。
亚信安全零信任访问控制系统,以零信任理念为客户提供快捷、安全的网络接入能力,保障用户在任意位置安全地访问内部业务资源。系统采用网络暴露面最小化原则(网络隐身)、网络请求逢包必检原则(SPA 单包授权),支持多种网络协议承载、国密算法流量双向加密机制。通过终端准入基线、MFA多因素认证、资源访问授权、持续信任评估、威胁流量联动处置为客户打造终端可信、环境可信、身份可信、行为可信、流量可信的净朗网络空间。
主要功能
1.网络接入控制
· 网络隐身接入与加密传输
· 终端环境检测及安全基线
· 在线设备与账户状态管理
2.认证 & 授权管理
· 本地认证及第三方认证终端
· 设备指纹与帐号绑定管理
· 资源分级授权、分类展示
3.动态访问策略
· 访问环境准入策略
· 信任评估验证策略
· 威胁等级处置策略
4.持续信任评估
· 终端运行环境持续评估
· 用户访问行为持续评估
· 访问威胁等级综合评估
产品优势
1.终端一体化
支持与亚信安全ESM集成于一个客户端,一个客户端实现威胁防护、终端安全管控、零信任准入等终端安全功能,资源占用少、运维更简单。同时符合各个行业合规和监管的需求。
2.国产化适配
产品支持在国产化硬件平台鲲鹏、飞腾,国产化操作系统银河麒麟、统信UOS上安装使用,支持国产与非国产混合终端的统一接入。
应用场景
1.企业资源远程安全访问
解决问题: VPN漏洞频发、个人终端带毒入网、内网访问权限不受控
2.攻防演练行动收缩网络暴露面
解决问题: 互联网暴露面过大、接入帐号弱口令、攻击行为无事中检测
3.构建零信任安全体系
解决问题: 适配信端终端一体化防护系统、与信桅高级威胁监测系统、信磐堡垒机联动,从端点构建零信任基础设置,构建零信任体系方案
